ASP.NET Web API 中的模型验证

已于 2023-02-27 11:05:54 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: .Net技术 文章标签: asp.net 前端 ui
于 2019-07-04 14:45:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KingCruel/article/details/94617555
版权

ASP.NET Web API 中的模型验证  
ASP.NET Web API 中的参数绑定  FromUri,FromBody
ASP.NET Core 中的模型绑定 
ASP.NET Core ApiController 属性  
ASP.NET Core 自动 HTTP 400 响应  
ASP.NET Core 禁用自动 400 响应  
ASP.NET Core MVC 和 Razor Pages 中的模型验证  
将验证添加到 ASP.NET Core MVC 应用
添加验证 
文档目录  
.NET 文档  
ASP.NET 文档  

介绍如何对模型进行批注、 使用批注以进行数据验证和处理你的 web API 中的验证错误。 当客户端将数据发送到 web API 时,通常要执行任何处理之前验证数据。

在你的控制器操作,可以检查模型是否有效

using MyApi.Models;
using System.Net;
using System.Net.Http;
using System.Web.Http;

namespace MyApi.Controllers
{
    public class ProductsController : ApiController
    {
        public HttpResponseMessage Post(Product product)
        {
            if (ModelState.IsValid)
            {
                // Do something with the product (not shown).
                return new HttpResponseMessage(HttpStatusCode.OK);
            }
            else
            {
                // 模型验证失败,提示错误信息
                string message = string.Empty;
                foreach (var item in ModelState.Values)
                {
                    foreach (var error in item.Errors)
                        message += error.ErrorMessage + "|";
                }
                return Json(new { code = 0, message = message, data = 0 });

                return Request.CreateErrorResponse(HttpStatusCode.BadRequest, ModelState);
            }
        }
    }
}

处理验证错误
创建一个操作筛选器来调用控制器操作之前检查模型状态。 下面的代码演示一个示例

using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Web.Http.Controllers;
using System.Web.Http.Filters;
using System.Web.Http.ModelBinding;

namespace MyApi.Filters
{
    public class ValidateModelAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            if (actionContext.ModelState.IsValid == false)
            {
                /// 推荐
                string message = string.Empty;
                foreach (var item in actionContext.ModelState.Values)
                {
                    foreach (var error in item.Errors)
                        message += error.ErrorMessage + "|";
                }

                actionContext.Response = new HttpResponseMessage(HttpStatusCode.Accepted)
                {
                    Content = new StringContent(JsonConvert.SerializeObject(new
                    {
                        code = HttpStatusCode.BadRequest,
                        message = message,
                    }),
                    System.Text.Encoding.GetEncoding("UTF-8"), "application/json")
                };

                /// 返回BadRequest
                actionContext.Response = actionContext.Request.CreateErrorResponse(
                    HttpStatusCode.BadRequest, actionContext.ModelState);

            }
        }
    }
}

筛选器应用于所有的 Web API 控制器,将添加到筛选器的实例HttpConfiguration.Filters在配置期间的集合,\App_Start\WebApiConfig.cs

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        config.Filters.Add(new ValidateModelAttribute());
        // ...
    }
}

设置筛选器作为特性上各个控制器或控制器操作

public class ProductsController : ApiController
{
    [ValidateModel]
    public HttpResponseMessage Post(Product product)
    {
        // ...
    }
}

*、模型

public class SignInRequest : RequestBase
{
    /// <summary>
    /// 用户名
    /// </summary>
    [Required(ErrorMessage = "用户名不允许为空")]
    [StringLength(20, MinimumLength = 1, ErrorMessage = "用户名为{2}-{1}位字符")]
    [RegularExpression(@"^[A-Za-z]+$", ErrorMessage = "登录名必须是字母!")]
    public string UserName { get; set; }

    /// <summary>
    /// 密码
    /// </summary>
    [Required(ErrorMessage = "密码不允许为空")]
    [StringLength(20, MinimumLength = 6, ErrorMessage = "密码为{2}-{1}位字符")]
    [RegularExpression(@"(?!^(\d+|[a-zA-Z]+|[~!@#$%^&*?]+)$)^[\w~!@#$%^&*?]{8,16}$", ErrorMessage = "字母、数字、标点符号至少包含2种,8-16个字符!")]
    [DataType(DataType.Password)]
    public string Password { get; set; }

    /// <summary>
    /// 确认登录密码
    /// </summary>
    [Compare("Password", ErrorMessage = "两次密码输入不一致")]
    public string ConfirmPassword { get; set; }

    /// <summary>
    /// 网址
    /// </summary>
    [Required(ErrorMessage = "网址尚未填写,请先完善")]
    [StringLength(160, ErrorMessage = "网址太长了,最大为{1}位字符")]
    [Url(ErrorMessage = "网址格式错误")]
    public string Url { get; set; }

    /// <summary>
    /// 邮箱
    /// </summary>
    [Required(ErrorMessage = "邮箱尚未填写,请先完善")]
    [StringLength(160, ErrorMessage = "邮箱太长了,最大为{1}位字符")]
    [MinLength(160, ErrorMessage = "最小长度{1}位字符")]
    [MaxLength(160, ErrorMessage = "最大长度{1}位字符")]
    [EmailAddress(ErrorMessage = "邮箱格式错误")]
    public string Email { get; set; }

    [Required(ErrorMessage = "手机号不允许为空")]
    [Phone(ErrorMessage = "手机号格式不正确")]
    [RegularExpression(@"^0?(13[0-9]|15[012356789]|18[0123456789]|14[57]|17[1235678]|170|14[57]|166|19[189])[0-9]{8}$", ErrorMessage = "格式不正确")]
    public string Phone { get; set; }

    [Required(ErrorMessage = "身份证号不允许为空")]
    [RegularExpression(@"^(11|12|13|14|15|21|22|23|31|32|33|34|35|36|37|41|42|43|44|45|46|50|51|52|53|54|61|62|63|64|65|71|81|82|91)(\d{13}|\d{15}[\dxX])$", ErrorMessage = "身份证号格式不正确")]
    public string IDCard { get; set; }

    /// <summary>
    /// 日期验证
    /// 只能验证 yyyy-MM-dd 格式日期,不能携带 HH:mm:ss 格式 
    /// </summary>
    [Required(ErrorMessage = "日期不允许为空")]
    [RegularExpression(@"^((((1[6-9]|[2-9]\d)\d{2})-(0?[13578]|1[02])-(0?[1-9]|[12]\d|3[01]))|(((1[6-9]|[2-9]\d)\d{2})-(0?[13456789]|1[012])-(0?[1-9]|[12]\d|30))|(((1[6-9]|[2-9]\d)\d{2})-0?2-(0?[1-9]|1\d|2[0-9]))|(((1[6-9]|[2-9]\d)(0[48]|[2468][048]|[13579][26])|((16|[2468][048]|[3579][26])00))-0?2-29-))$", ErrorMessage = "日期格式不正确")]
    public string Date { get; set; }

    /// <summary>
    /// 时间验证
    /// 支持验证 yyyy-MM-dd 或 yyyy-MM-dd HH:mm 或 yyyy-MM-dd HH:mm:ss 格式
    /// </summary>
    [RegularExpression(@"^(19|20)\d\d[-/.]((0[1-9])|([1-9])|(1[0-2]))[-/.](([0-2][1-9])|([1-2]0)|(3[0-1])|([1-9])) (([0-1]\d)|([1-9])|(2[0-3]|(0))):(([0-5]\d)|([1-9])):(([0-5]\d)|([1-9]))$")]
    public DateTime Time { get; set; }

    /// <summary>
    /// 时间验证
    /// 支持验证 HH:mm:ss 或者 HH:mm 格式
    /// </summary>
    [RegularExpression(@"^(([0-1]\d)|([1-9])|(2[0-3]|(0))):(([0-5]\d)|([1-9])):(([0-5]\d)|([1-9]))$", ErrorMessage = "日期格式不正确")]
    public TimeSpan? time { get; set; }

    /// <summary>
    /// 年份:1900 - 2099
    /// </summary>
    [Required(ErrorMessage = "年份不允许为空")]
    [RegularExpression(@"^(19|20)\d{2}$", ErrorMessage = "年份格式不正确")]
    public string year { get; set; }

    /// <summary>
    /// 年份:1900 - 9999
    /// </summary>
    [Required(ErrorMessage = "年份不允许为空")]
    [RegularExpression(@"^(19|[2-9][0-9])\d{2}$", ErrorMessage = "年份格式不正确")]
    public string year { get; set; }

    /// <summary>
    /// 月份:个位数月份前 可以加0 或者 不加0
    /// </summary>
    [RegularExpression(@"^0?[1-9]$|^1[0-2]$", ErrorMessage = "月份格式不正确")]
    public string? month { get; set; }

    /// <summary>
    /// 性别
    /// </summary>
    [Required(ErrorMessage = "性别尚未填写,请先完善")]
    [RegularExpression(@"[/^男$|^女&/]", ErrorMessage = "性别错误")]
    [RegularExpression(@"^['男'|'女']$", ErrorMessage = "性别错误")]
    [RegularExpression(@"(男|女|未知)", ErrorMessage = "性别错误")]
    [RegularExpression(@"\b(男|女|未知)\b", ErrorMessage = "性别错误")]
    public string Sex{ get; set; }

    /// <summary>
    /// 年龄
    /// </summary>
    [Required(ErrorMessage = "年龄尚未填写,请先完善")]
    [Range(18, 60, ErrorMessage = "年龄范围在{1}至{2}之间")]
    public string Age { get; set; }

    [Range(1, 99999, ErrorMessage = "排序范围在{1}至{2}之间")]
    public int Sort { get; set; }

    [Range(typeof(decimal), "0.00", "49.99")]
    public decimal Total { get; set; }

    [Range(typeof(double), "0.00", "49.99")]
    public double Amount { get; set; }
}

*、内置验证特性  
[CreditCard]:验证属性是否有信用卡格式。
[Compare]:验证模型中的两个属性是否匹配。
[EmailAddress]:验证属性是否有电子邮件格式。
[Phone]:验证属性是否有电话号码格式。
[Range]:验证属性值是否在指定范围内。
[RegularExpression]:验证属性值是否与指定的正则表达式匹配。
[Required]:验证字段是否非 NULL。 请参阅 [必需] 特性,获取关于该特性的行为的详细信息。
[StringLength]:验证字符串属性值是否未超过指定长度限制。
[Url]:验证属性是否有 URL 格式。
[Remote]:通过调用服务器上的操作方法,验证客户端上的输入。 请参阅 [远程] 特性获取关于该特性的行为的详细信息。
在 System.ComponentModel.DataAnnotations 命名空间中可找到验证特性的完整列表

--------------------------------------------- 15位身份证号 ---------------------------------------------
15位身份证号:第7、8位为出生年份(两位数),第9、10位为出生月份,第11、12位为出生日期,第15位为性别,奇数为男,偶数为女。
【位数】
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 1 0 1 0 1 2 0 0 1   0   1   0   1   1
【15位身份证号】
110101200101011
【18位身份证截取出生日期】
string identityCard = "110106201901026789";
string year = identityCard.Substring(6, 4);
string month = identityCard.Substring(10, 2);
string date = identityCard.Substring(12, 2);

--------------------------------------------- ASP.Net Core ---------------------------------------------
Startup.cs、

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers(options =>
    {
        options.Filters.Add<ValidateModelAttribute>();
        options.MaxModelValidationErrors = 50;
    })
    .ConfigureApiBehaviorOptions(options =>
    {
        options.InvalidModelStateResponseFactory = context =>
        {
            var result = new BadRequestObjectResult(context.ModelState);
            result.ContentTypes.Add(MediaTypeNames.Application.Json);
            result.ContentTypes.Add(MediaTypeNames.Application.Xml);
            return result;
        };
        options.SuppressConsumesConstraintForFormFileParameters = true;
        options.SuppressInferBindingSourcesForParameters = true;
        options.SuppressModelStateInvalidFilter = true;
        options.SuppressMapClientErrors = true;
        options.ClientErrorMapping[404].Link = "https://httpstatuses.com/404";
    })
    .AddNewtonsoftJson(options =>
    {
        options.SerializerSettings.ReferenceLoopHandling = ReferenceLoopHandling.Ignore;
        options.SerializerSettings.ContractResolver = new DefaultContractResolver();
        options.SerializerSettings.DateFormatString = "yyyy-MM-dd HH:mm:ss";
    });
}

ValidateModelAttribute.cs、

using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.AspNetCore.Mvc.ModelBinding;
using System.Linq;
using System.Text;

namespace Asset.WebAPI
{
    public class ValidateModelAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            if (!context.ModelState.IsValid)
            {
                #region 返回 Json 字符串
                var result = context.ModelState.Keys.SelectMany(key => context.ModelState[key].Errors
                    .Select(x => new ValidationError(key, x.ErrorMessage))).ToList();
                context.Result = new ObjectResult(new { code = (int)EnumCode.Fail, message = result });
                #endregion

                #region 返回 Json 字符串
                var resultNew = context.ModelState.Where(x => x.Value.Errors.Count > 0)
                    .Select(x => new
                    {
                        Name = x.Key,
                        Message = x.Value.Errors?.FirstOrDefault().ErrorMessage
                    }).ToList();
                //context.Result = new ObjectResult(new { code = (int)EnumCode.Fail, message = resultNew });
                #endregion

                #region 字符串追加
                var errorNew = context.ModelState.GetValidationSummary();
                //context.Result = new JsonResult(new { code = (int)EnumCode.Fail, message = errorNew });
                #endregion

                #region 字符串追加
                string message = string.Empty;
                foreach (var item in context.ModelState.Values)
                {
                    foreach (var error in item.Errors)
                        message += error.ErrorMessage + "|";
                }
                //context.Result = new JsonResult(new { code = (int)EnumCode.Fail, message = message });
                #endregion

                #region 返回BadRequest
                //context.Result = new BadRequestObjectResult(context.ModelState);
                #endregion
            }
        }
    }

    public class ValidationError
    {
        public string Field { get; set; }
        public string Message { get; set; }

        public ValidationError(string field, string message)
        {
            Field = field;
            Message = message;
        }
    }

    public static class ModelStateExtensions
    {
        /// <summary>
        /// 获取验证消息提示并格式化提示
        /// </summary>
        public static string GetValidationSummary(this ModelStateDictionary modelState, string separator = "\r\n")
        {
            if (modelState.IsValid) return null;

            var error = new StringBuilder();

            foreach (var item in modelState)
            {
                var state = item.Value;
                var message = state.Errors.FirstOrDefault(p => !string.IsNullOrWhiteSpace(p.ErrorMessage))?.ErrorMessage;
                if (string.IsNullOrWhiteSpace(message))
                    message = state.Errors.FirstOrDefault(o => o.Exception != null)?.Exception.Message;

                if (string.IsNullOrWhiteSpace(message)) continue;

                if (error.Length > 0)
                    error.Append(separator);
                error.Append(message);
            }
            return error.ToString();
        }
    }
}

*
*
*

KingCruel
关注
专栏目录
WebApi使用ModelValidata(模型验证)
qq_32109957的博客
08-13 588
 添加ApiActionAttribute类 并继承 ActionFilterAttribute 代码如下: /// &lt;summary&gt; /// Action过虑器 /// &lt;/summary&gt; public class ApiActionAttribute : ActionFilterAttribute { //...
ASP.NET Web API编程——模型验证与绑定
weixin_30268071的博客
04-09 240
1.模型验证 使用特性约束模型属性 可以使用System.ComponentModel.DataAnnotations提供的特性来限制模型。 例如,Required特性表示字段值不能为空,Range特性限制数值类型的范围。 对实体类使用特性后,可以使用ModelState.IsValid来判断验证是否通过。 例: 实体: public class DataModel { ...
ASP.NET Core WEBAPI 模型验证 验证特性自定义返回
Joe96的博客
06-25 3839
记录翻身每一天 作为一个有梦想的咸鱼,在面向百度编程的时候,终于愿意花时间仔细浏览官网,步入正题: 我们先看一个方法 public async Task<IActionResult> OnPostAsync() { if (!ModelState.IsValid) { return Page(); } _context.Movi...
WebAPI 添加模型验证
dulei123321的专栏
06-03 1621
using System; using System.Collections; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Net; using System.Net.Http; using Sys
.Net Core WebApi 项目进行模型验证
weixin_52783870的博客
08-22 668
.Net Core 怎么用模型验证
ASP.NET Core WebApi使用FluentValidation验证数据模型的方法
01-20
ASP.NET Core WebAPI使用FluentValidation验证数据模型是一种高效且灵活的方式,它极大地简化了对用户输入数据的验证过程。FluentValidation库允许开发者创建强类型的验证规则,使得代码更加整洁,易于维护。 ...
ASP.NET Web API 2 框架揭秘,带完整目录和源码
01-11
本资源包含了该框架的详细揭秘以及完整的源代码,帮助开发者深入理解并实践ASP.NET Web API 2 的开发。 1. **RESTful架构**:ASP.NET Web API 2 遵循REST(Representational State Transfer)原则,通过HTTP方法...
ASP.NET Web API
12-18
2. **模型绑定**:模型绑定是ASP.NET MVC框架的一个核心功能,也被引入到Web API。它自动将HTTP请求的数据映射到控制器方法的参数,简化了数据处理。 3. **过滤器**:过滤器是ASP.NET Web API一种可复用的...
ASP.NET Web API 数据验证
weixin_30270889的博客
01-14 120
第一种方式单独为每一个Action做验证 // POST api/values public HttpResponseMessage Post([FromBody]UserInfo userInfo) { if (string.IsNullOrWhiteSpace(userInfo.Gender)...
Web Api 模型验证
abz45488339的博客
04-07 175
1.模型建立,在模型上类上添加System.ComponentModel.DataAnnotations验证属性 public class Product { public int Id { get; set; } [Required] public string Name { get; set; } public deci...
web api 数据验证_如何从Web Service API加载数据
cunchi8090的博客
07-22 471
web api 数据验证 We have many approaches to extract data from Web Service APIs. We can use .NET methods (C# , VB.NET,...) but we need to do more transformation and cleansing data so I ...
.Net Core WebApi 模型验证的处理
飞翔的学习笔记
05-22 3478
在.net core下如果使用WebApi对于模型验证会自动使用ModelStateInvalidFilter 这个过滤器 返回的格式是: { "type": "https://tools.ietf.org/html/rfc7231#section-6.5.1", "title": "One or more validation errors occurred.", "status": 4
ASP.Net Core WebAPI身份认证的解决方案
巴萨,足球的艺术
02-21 2724
一、Asp.Net Core Web项目的登录认证     在MVC Web项目,做用户登录授权,是必不可少的工作,不知道大家平时是怎么做的,我想,大多朋友还是使用微软提供的一套认证机制,可以省去很多功夫。从WebForm时代的Form身份认证,无非是通过客户端Cookie存储认证票据,在请求受保护的资源时,通过Cookie携带的身份票据,再有Asp.net的认证模块,完整对请求者的身份认...
如何在ASP.Net Core自动进行模型验证
cxu0262的博客
06-27 1044
当我们创建接受用户数据的应用程序时,我们必须先验证该数据,然后再将其存储在数据库。 .Net Framework不仅提供验证属性以简化对所需输入,数据类型,值范围和模式(例如电子邮件地址和信用卡号)的检查,而且ASP.Net Core可以自动检查提交HTML表单值验证错误。 ASP.Net Core模型状态是名称-值对以及验证信息的集合,这些信息在POST请求期间发送到服务器。 ...
ASP.NET Core 模型验证系列一
dotNET跨平台
10-03 475
什么是模型验证? 模型验证是给模型属性提供一种规则,并且可以验证模型属性的值,以至于他们是合法的,如果这些值不合法,给客户显示一些容易理解的错误并且帮助客户修改正这个问题模型验证分为两类:1服务器端验证2客户端验证1 ASP.NET Core ModelState什么是ModelState ? ModelState 是一个键值对的集合包含了模型绑定和验证过程发生的错误,例如-使用一个字符串类...
ASP.NET Core 基础(十三)——模型绑定与模型验证
catshitone的专栏
04-29 3398
此文是在官方文档的基础上做的个人笔记,一些简单的内容就没用再列出来了,参考官方文档:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/model-binding?view=aspnetcore-5.0 1.模型绑定 作用: 从各种数据源(路由、表单、query string等)检索数据。 通过方法的入参和公共属性向controller和razor page提供数据。 将字符串转为.net类型 更新复杂类型的属性 1.1 一个简单的模型绑.
ASP.NET Web API之FluentValidation验证
weixin_34200628的博客
10-25 245
2019独角兽企业重金招聘Python工程师标准>>> ...
2.1 .net 8 ASP.NET Core Web API - Controller详解
最新发布
qq_27768607的博客
12-20 3077
书接上回,上节我们留了几个问题,即:1、接口Hello的名字究竟怎么来的?2、我们如果想把接口改成其他的名称,应该怎么做?3、我们继承ControllerBase,以及[Route(“[controller]”)]属性,又是分别起到什么作用?需要解决以上几个问题,我们就要继续深入研究Controller相关的一些东西,主要包括ControllerBase基类、ApiController 属性,我们想要精通某个技术,必须要了解器原理,才能做到触类旁通、灵活运用。
ASP.NET Web API实战指南
"ASP.NET MVC API 是一种用于构建RESTful服务的技术,主要应用于Web应用程序开发,尤其是与API交互的场景。本书《Practical ASP.NET Web API 2013》深入探讨了如何使用ASP.NET Web API进行高效且灵活的API开发。内容...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值